http为什么要升级到https

为了更安全!

为了更安全!

为了更安全!

为什么Https更安全

简单地说,Https及 Http over ssl,使用ssl加密传输数据,Http是明文传输数据的,所以Https必然比Http更安全。

来看一张图了解Https工作流程:

2012072310244445

简单解释:

 1、客户端发起Https请求

比如在浏览器访问https://www.baidu.com/。这一步客户端会给服务器提供自己支持的加密协议及版本号。

2、服务器回应

服务器接收到请求后会生成一个公钥(可以比喻成一把锁)和一个私钥 (可以比喻成一把)钥匙,并把公钥返回给客户端。

3、客户端验证证书

客户端收到公钥(公钥及证书,包含了很多信息,如证书的颁发机构,过期时间等等)后会对公钥进行验证,如果验证失败会报一个错误,验证成功则会生成一个随机key,并且用公钥加密传回服务器。

4、服务端验证

服务器接收到客户端发来的key,并用私钥解密,并用这个key加密返回的数据。

5、客户端接收数据

客户端接收到服务器传回的数据,并用key解密。

性能问题

会变慢,https是在tcp 和 http 之间增加了 tls 的安全套接层,增加2次往返,所以,连接建立的延迟会有增加。具体会慢多少,是一个不定值,不同网络链路间的往返延迟不同,则总时间不同,例如北京用户访问服务器往返时间为10ms,则增加了20ms的延时。

成本问题

使用Https需要购买证书,貌似不是很贵。如果是个人开发者的话可以申请免费的,具体方法参照:网站如何免费升级到HTTPS?

技术问题

Https使用SSL/TCL加密,要购买证书,技术实现必然比Http复杂。

参考:

为什么我们应该尽快升级到 HTTPS?

《HTTPS 协议概述》

《图解 HTTPS 协议》

《HTTPS 协议的七个误解》

《HTTPS 协议的延迟有多大?》

JackSun

JackSun

I'm a coder.

You may also like...

Leave a Reply

Your email address will not be published.